Teu aya ragu yén internét parantos janten komponén anu penting dina kahirupan modéren. Unggal menit, urang ngirim 197.6 juta surelek, méakkeun 1.6 juta dollar online, tur ngundeur leuwih 415,000 aplikasi salaku populasi.
Nanging, sanaos pamakean internét urang anu terus-terusan masihan urang pilihan komunikasi, diajar, sareng téknologi anu teu aya watesna, éta ogé ngungkabkeun urang kana seueur bahaya dumasar wéb.
Kami parantos nyusun data kaamanan online pang anyarna ti sakumna dunya pikeun ngabantosan anjeun ngartos ruang lingkup sareng parahna résiko anu disanghareupan ku perusahaan anjeun. Angka ieu dumasar kana survey sareng publikasi pihak katilu. Janten, hayu urang ngamimitian.
Naon frékuénsi serangan basis wéb?
Numutkeun kana analisis panganyarna Verizon urang, Assaults aplikasi wéb akun pikeun 26% tina sakabéh breaches, nyieun eta pola serangan kadua pangseringna.
Nanging, program sanés ngan ukur sumber résiko dina internét. Lalu lintas panéangan global ningkat sacara dramatis dina taun 2020, kalayan lonjakan anu sering lumangsung nalika kakandungan pandémik COVID-19.
Ayeuna, nalika dunya nganut tempat nongkrong maya sareng platform streaming pilem pikeun luang, ogé téknologi konferensi pidéo pikeun kalibet sareng batur-batur jarak jauh, tingkat pamakean internét global anu luhur ieu henteu nunjukkeun tanda-tanda ngalambatkeun.
Sanaos internét parantos ngabantosan seueur usaha pikeun ngajaga produktivitas nalika aranjeunna ngalih ka jauh sareng, langkung-langkung, karya hibrida, katergantungan urang kana éta janten udagan anu berharga pikeun panyerang, anu parantos konsentrasi usaha pikeun ngamangpaatkeun kalemahan wéb.
Numutkeun SiteLock, dumasar kana hiji pamariksaan 7 juta situs wéb, jaba ayeuna subjected ka rata-rata 94 assaults per poé sarta diaksés ku bot sabudeureun 2,608 kali minggu tiap. Penjahat siber nganggo bot-bot ieu pikeun milarian situs wéb pikeun kalemahan sareng ngalaksanakeun pola serangan saderhana sapertos panolakan jasa disebarkeun (DDoS) sareng serangan panyusun kredensial.
Kalayan seueurna bot anu didakwa mendakan kalemahan, éta henteu heran-sanaos henteu pikaresepeun-éta diperkirakeun 12.8 juta situs web di dunya kainfeksi malware.
URL dumasar kana Aplikasi wéb
Sapuluh nagara luhur anu nyayogikeun seuseueurna URL berisiko tinggi, nurutkeun a analisa panganyarna, nyaéta:
- AS
- Rusia
- Jérman
- Singapura
- Koréa Kidul
- Dénmark
- Cina
- Jepang
- Kanada
- Walanda
Botnets, keyloggers, sarta ngawaskeun, situs malware, phishing, dijauhkeun proxy na anonymizers, spam, spyware, sarta adware aya diantara URL-resiko tinggi categorized dina ieu panalungtikan.
Ieu mangrupikeun kategori situs anu paling luhur anu ngagaduhan URL jahat:
- Dewasa (9.43% host URL jahat)
- Hiburan (8.63%)
- Kedokteran (7.66%)
- Pabrikan (19.87%)
- Shareware/torrents (11.84%)
- Jejaring sosial (8.71%)
- URL link modifier (5.81%)
- Lian (28.06%)
Institusi Keuangan sasaran sareng Serangan Wéb
Dina 2020, langkung ti 736 juta serangan wéb ka lembaga keuangan kadaptar, tina jumlahna aya 6.3 milyar serangan wéb dina taun éta. Inklusi file lokal mangrupikeun jinis serangan wéb anu paling umum, ngitung 52 persén sadaya serangan, dituturkeun ku serangan suntik SQL, anu nyababkeun 33 persén. 9 persén tina assaults éta cross-situs scripting.
malware basis web
Malware aub dina leuwih ti 70% sadaya pelanggaran intrusi sistem, sarta 32% tina sakabeh malware sumebar ka internét.
Ieu mangrupikeun bahaya utama anu kapanggih dina situs wéb anu katépaan malware:
- Phising (7%)
- Defacement (6%)
- SEO spam (5%)
- Panto tukang (65%)
- Peretas file (48%)
- Paménta eval jahat (22%)
- Aksara cangkang (22%)
- Injector (21%)
- Cryptominer (<1%)
phishing basis wéb
Salian nampik patarosan anu aya hubunganana sareng malware, téknologi kaamanan wéb Akamai ogé nyegah 6,258,597 pamundut anu aya hubunganana sareng phishing sareng masihan inpormasi ngeunaan pangalaman phishing sorangan.
Platform, keuangan, jasa global, kantor CIO, penjualan online sareng divisi pamasaran, ogé dukungan, média, sareng tim pamawa, mangrupikeun unit bisnis anu paling phished, dumasar kana panilitian. Sanaos kanyataan yén angka ieu langkung alit tibatan jumlah patarosan anu aya hubunganana sareng malware anu ditolak, Statistik Pangotektak Aman Google ngungkabkeun yén aya kira-kira 75 kali langkung seueur situs phishing di internet tibatan aya situs malware.
Ieu nekenkeun gedéna ancaman anu ditimbulkeun ku rékayasa sosial: Serangan sosial, sapertos phishing, nyababkeun 25% tina sadaya pelanggaran. Pangguna Webmail sareng Software-as-a-Service (SaaS) mangrupikeun targét tina usaha phishing paling seueur, dumasar kana survey panganyarna, ngitung 34.7% tina sadaya usaha phishing.
Frékuénsi serangan kompromi email bisnis (BEC) anu diluncurkeun ngaliwatan panyadia wéb gratis ningkat ku 11% dina taun sateuacana, tina 61% dugi ka 72%, numutkeun laporan anu sami. Gmail dianggo ku langkung ti satengah jalma anu ngaluncurkeun serangan.
Ngalanggar Data tina Serangan Phishing
90 persén pelanggaran data dipicu ku serangan phishing, numutkeun Cisco's 2021 Cybersecurity Panalungtikan Tren Ancaman. Pamaké mangrupikeun tautan anu paling lemah dina ranté kaamanan, ku kituna seueur serangan anu difokuskeun kana éta. Peretas nargétkeun émosi manusa atanapi ineptitude langkung sering tibatan cacad sistem, anu dibuktikeun ku popularitas pendekatan rékayasa sosial.
A waragad breach data rata-rata $ 4.24 juta dollar. Jumlah ieu ngagambarkeun disparity biaya anu terus-terusan antara firma anu ngagunakeun metode kaamanan anu langkung modern sareng anu henteu. Ieu nunjukkeun yén biaya ngalanggar data jauh langkung handap pikeun perusahaan anu ngagaduhan arsitéktur kaamanan formal, tapi tiasa janten musibah pikeun anu henteu.
Numutkeun survey sarua, serangan malevolent akun pikeun 52 persén breaches, sarta breaches ieu ngarugikeun rata-rata $4.27 juta, nu leuwih ti breach data has. Kusabab cara ransomware sareng serangan malware anu ngancurkeun ngancurkeun data, hargana langkung seueur tibatan serangan ngabahayakeun biasa. Serangan jahat anu ngahapus atanapi ngancurkeun data rata-rata $ 4.52 juta, sedengkeun serangan ransomware rata-rata $ 4.44 juta.
kacindekan
Tumpukan permukaan serangan sareng mékanisme mitigasi pertahanan aplikasi wéb kaamanan. Ngajagi aplikasi wéb nganggo pendekatan tunggal atanapi dina hiji tingkat tumpukan henteu cekap. Kerentanan dina platform atanapi protokol sapertos TCP atanapi HTTP tiasa ngarusak kaamanan sareng kasadiaan aplikasi sapertos serangan kana program éta sorangan.
Pikeun ngahontal hiji nguntungkeun aplikasi wéb sikep kaamanan, sakabeh tumpukan ukuran mitigating diperlukeun. Perlu dicatet yén strategi holistik peryogi koordinasi dina jaringan, kaamanan, operasi, sareng tim pamekaran sabab masing-masing gaduh tanggung jawab pikeun ngajagaan aplikasi sareng data pentingna.
Leave a Reply